评分(11)
解题动态
我问清风向明月 攻破了该题 2小时前
呆羊 攻破了该题 3小时前
OKCH0f 攻破了该题 4小时前
bugkuxuzou 攻破了该题 8小时前
asdfpppp 攻破了该题 9小时前
658658xzlz 攻破了该题 9小时前
satuo 攻破了该题 10小时前
123kk 攻破了该题 10小时前
wangheng 攻破了该题 19小时前
GGGZX 攻破了该题 21小时前
yzs15202361526 攻破了该题 22小时前
小果d1ng 攻破了该题 1天前
妈!有人打我 攻破了该题 1天前
mhtmhtmht 攻破了该题 1天前
Hehe0619 攻破了该题 1天前
嗨客111 攻破了该题 1天前
envykafu 攻破了该题 1天前
Amilan 攻破了该题 1天前
tsoor 攻破了该题 1天前
评论
a2cai 3年前
举报
这题一开始就卡死在备份这个字眼上,确实没有经验啊我...因为做过git路径泄露那题以为是一样的套路,结果不是...后来看了看WP才知道有个index.php.bak的备份文件,打开后发现是PHP源码,里面进行了参数过滤和if的验证,直接kekey1y[]=1&kekey2y[]=2绕过,得到flag!
BreakALC 4年前
举报
哪位大佬知道刚打开环境那一段字符什么意思嘛,虽然flag拿到了,但是不懂那串字符的意思
ctfer0819 2年前
举报
这是空的MD5,自己可以去cmd加密空试试
a2cai 3年前
举报
可能是因为一开始GET传参把空参转为‘’了吧,导致echo出来的是空字符串的md5
a2cai 3年前
举报
开头的是空字符串经md5加密后的哈希值,然后重复了一遍
工具人333 4年前
举报
1. 备份文件目录发现使用工具:dirmap 2. MD5函数不能处离数组,构造数组返回flag
Hammers 4年前
举报
这个好https://blog.csdn.net/weixin_44522540/article/details/113975307?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_utm_term-0&spm=1001.2101.3001.4242
o小鱼儿o 3年前
举报
这个可以
CTF放过我吧 4年前
举报
有大佬能讲解下为什么我的御剑没扫除来index.php.bak吗?
BreakALC 4年前
举报
字典太小了,可以换个大的
yswdlll 4年前
举报
扫不出来
yswdlll 4年前
举报
@九亿富婆的梦 嗯,dirmap和dirsearch都可以,又学了两个工具
九亿富婆的梦 4年前
举报
dirsearch一下就出来了
yourheika 4年前
举报
为啥子我的御剑扫不出来惹
2102917713 4年前
举报
该更新字典啦
cgz123 4年前
举报
我也是欸
1595010699 4年前
举报
php使用==判断字符串是否相等时是有缺陷的,这篇文章有讲到 https://blog.csdn.net/yangquanaoyun/article/details/93633980
pipiipip 4年前
举报
kali下载dirsearch
1187510814 4年前
举报
根据规则 md5绕过数组,或者==判断机制
XiaoHexi 4年前
举报
这题得到日志文件后有两种解法,一种是MD5函数不处理数组,还有就是利用“==”对MD5的判断机制来解,如果一次不行,可以在用另外的办法,另外感谢大佬提供的灵感
西瓜西瓜 3年前
举报
@烟花不易冷 /?kekeyy1[]=1&kekeyy2[]=2
南忘 3年前
举报
@烟花不易冷 如果key1经过MD5加密后等于KEY2经过MD5加密并且KEY1不等于KEY2则为真
BreakALC 4年前
举报
请问一下,大佬知道刚打开环境那一段字符什么意思嘛,虽然flag拿到了,但是不懂那串字符的意思
BreakALC 4年前
举报
感谢大佬指点
kjdfklha 4年前
举报
@烟花不易冷 key1的值和key2的MD5值相等,但他们本身并不相等,这里并不是要你大海捞针找个两个数,这题是若比较,去了解下知识,说不定有帮助
evens 4年前
举报
@烟花不易冷 这不就是,key1不等于key2,但她两的Md5要相等吗
烟花不易冷 4年前
举报
求教大佬,扫到备份文件后怎样理解if(md5($key1) == md5($key2) && $key1 !== $key2)这个语句?